摘 要：信息网络时代,网络的开放性和信息传播的便捷既有助于社会舆论监督,充分实现公民知情权和话语权,但同时公民的个人信息安全也受到很大威胁,就“人肉搜索”和博客对于个人隐私以及其他个人信息的侵犯从法律角度进行探讨,并提出立法建议。

　　关键词：人肉搜索; 博客; 个人隐私; 个人信息安全; 立法建议

　　从20世纪90年代起,计算机互联网(Internet) 的出现,开创了以计算机高新技术应用为核心的信息网络时代。网络在借助于计算机智能化和信息传播与交换、便捷等优势,给人们生活带来极大便利的同时,也使得过去看来非常困难的信息收集工作变得轻而易举起来,这使得人们的个人信息安全也受到很大威胁。带来了许多法律新问题。本文仅就“人肉搜索”和博客侵权进行探讨。

　　1 “人肉搜索”涉及的个人信息安全问题

　　所谓“人肉搜索”,是指利用无处不在的网民集体力量来揭露原本不为人知的某种事实。只不过网络的开放性让搜索成果能在瞬间成为公共信息,集体跟帖让原本隐秘的搜索行为溢满了“人肉”味,并以强大声势对被搜索者造成影响。

　　“人肉搜索第一案” 把“人肉搜索”推到了风口浪尖,关于“人肉搜索”是否侵犯个人信息安全,是否该入罪,法律专家对此也褒贬不一。有专家认为,“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息,属于严重侵犯个人信息安全的行为,应将“人肉搜索”行为在刑法中予以规范。徐州市政府已经率先立法禁止人肉搜索。 《徐州市计算机信息系统安全保护条例》明确禁止在网上提供或公开他人的信息资料,严禁散布他人隐私,或侮辱、诽谤、恐吓他人。违者最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机;对于一些违法的单位,还可能面临吊销经营许可证或取消联网资格的处罚。但是本文认为,如果将“人肉搜索”入罪,对舆论监督和言论自由有一定限制。网民在网上将涉嫌违法、违纪或道德上存在严重问题的人和事以及相关信息公布在网上,进行评判,如果行使得当,有利于社会进步,也有利于公共利益的实现。在周正龙、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正义,惩恶扬善的作用。只有当“人肉搜索”侵犯他人隐私情节非常严重,并造成严重后果时,才应要由刑法来制裁。因此,一味禁止“人肉搜索”,实质是模糊了个人隐私信息保护与公众知情权之间的界限,既不利于反腐败,也不利于保护该保护的个人隐私信息。

　　笔者认为,立法该做的是:(1)尽快制定官员财产公开申报法和个人信息安全保护法,作为“人肉搜索”兜底的法律,就能明确“人肉搜索”罪与非罪的边界和限度。原南京江宁区房管局长周久耕事件中,一张抽着“九五至尊”香烟的照片揭发了其贪污受贿,拥有巨额财产的犯罪事实。如果相关法律制定,官员哪些财产不属于个人隐私信息,而属于本应向社会公众公开的个人信息,该“人肉搜索”事件就成为社会舆论监督的一种新形式。(2)在当前兜底的法律并没有完备出台之前,立法应及时对人肉搜索边界进行规范,明晰允许和禁止搜索的范围,肯定其正面的价值和意义,同时对真正属于普通公民的个人隐私应坚决加以保护。(3)“人肉搜索”如果侵犯隐私,应对这类的诽谤罪、侮辱罪规定为公诉案件。因为“人肉搜索”之所以难以查处,就在于其主要在网上发生,责任主体分散,难以发现责任人,取证成本高。如果按照目前诽谤罪、侮辱罪都是自诉案件,由个人进行调查取证的话,在取证难的情况下,“人肉搜索”即使入罪,也不能起到应有作用。

　　2 博客侵权涉及的个人信息安全问题

　　2009年6月,中国互联网络信息中心(CNNIC)发布了《2008-2009博客市场及博客行为研究报告》。报告显示,截至2009年6月底,拥有个人博客或个人空间的用户规模已经达到1.81亿人,博客空间的规模已经超过三亿。 中国博客以极快的速度完成从边缘到主流、草根到精英、小众到大众的扩张。

　　然而,由于对博客本质的模糊认识以及自律性的淡薄,大众在通过博客获得了网络话语权的同时,引发的个人信息安全问题也越来越多。从南京大学副教授陈发堂告中国博客网站停止侵害的“中国博客第一案”,到杨恭如曝光周海媚曾患有红斑狼疮事件,再到最近浙江路桥发生的诈骗案 ,网上博客泄露了学生和家长的姓名、电话号码等详细信息,致使骗子得逞。博客侵权,尤其是侵犯他人隐私权和名誉权,已经成为当前博客侵权的“重灾区”。

　　很多人认为博客如同个人小天地,拥有绝对的自由,在博客上所发的只是记录自己思想言论的日记,别人不能来追究责任。在我国的人格权法中,的确认为日记是私人空间,在日记中记载的思想,不能作为确定法律责任的依据,因为思想不构成违法行为。但传统意义的日记是自我表露,不公开。如果将自己的日记公开,甚至予以发表,这就不再属于思想的范畴,而进入到行为的领域。博客并不是个人的私密世界,而是能够被他人阅读的网络空间。 因此,在博客上记载的日记不能认为是传统的日记,如果公开的博客内容侵犯到他人隐私权,擅自泄露他人信息,则构成侵权违法行为,应当承担相应的法律责任。

　　要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。

　　3 电子商务和在线金融业涉及的个人信息安全问题

　　随着信息化的不断发展,电子商务这一被称为21世纪经济增长原动力的商业模式,在国民经济中的作用越来越重要。根据工业和信息化部2009年10月27日发布的统计数据显示,我国互联网网民总数已达到3.6亿, 电子商务和在线金融业得到很好的发展契机。但是由于网络银行的个人信息数据库安全得不到保证,网络追踪软件“cookie”及各种监视监听软件可能把用户在网上行为尽收他人眼底,“钓鱼”网站往往用伪装为银行、网购支付平台等网站的形式,窃取用户的账户和密码。在网上交易过程中,消费者的许多个人信息往往会在知情或者不知情的情况下被商家收集,滥用甚至出售。由于我国尚未建立健全个人信用记录体系,消费者往往因担心自己丧失对其信息的控制,出于自我保护而放弃进行网上交易,仍旧选择传统线下交易方式。种种个人信息安全的隐患使得人们对于从事电子商务和使用网上银行服务心存疑虑,严重危害到电子商务和在线金融业的正常发展。

　　4 当前我国保护网络个人信息安全的现有法律评析

　　4.1 民法规定

　　《民法通则》第101条:“公民和法人享有名誉权,公民的人格尊严受法律保护”。这一条文赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。最高人民法院《关于贯彻执行若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这一规定虽然明确了对个人隐私信息的保护,但是又将其纳入名誉权保护范围,并未明确赋予公民隐私权。最高人民法院 《关于审理名誉权案件若干问题的解答》再次明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”这一规定对侵害形式作出具体规定,即以口头或书面形式。此外,《关于确定民事侵权精神损害赔偿责任若干问题的解释》明确规定了侵害隐私应承担精神损害赔偿责任。《若干问题的解释》第1条规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”该解释将隐私作为一项独立的人格利益予以规定,不失为立法的一种进步,但仅限于 “违反社会公共利益、社会公德”的情形。

　　民法的相关规定赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。对个人信息安全的保护范围仅限于个人隐私信息这类敏感个人信息,而且将个人隐私的内容纳入名誉权,在对公民名誉权保护的同时,间接地保护公民隐私权。并未为其提供独立的保护,对于个人隐私信息以外的其他个人信息安全,完全没有规定,实务中只能通过名誉权或财产权保护的间接途径保护个人信息安全。

　　4.2 其他单行条例规定

　　《计算机信息网络国际联网安全保护管理办法》第9条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第81条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”《中华人民共和国电信条例》第85条规定:任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动”。

　　这些规定为网络个人信息权的保护奠定了一定的法律基础,但都过于简单笼统,缺乏可操作性,效力层次也比较低。

　　目前世界上已有50多个国家和地区制定了保护个人信息安全的相关法律,而在我国,迄今为止尚无《个人信息安全法》出台。由于缺乏保护个人信息安全的专门立法,我国在个人信息的财产属性、个人信息处理应遵循哪些原则、信息主体在个人信息处理活动中享有哪些权利、对侵权行为的认定、侵权责任的承担方式以及由什么机构给予制裁等方面都还处于一种无法可依的状态之中。尽管我国政府已经出台了包括《居民身份证法》等在内的一些法律或法规,民法通则中虽然也有关于个人隐私的条例,但它们所能起到的作用却很小。这些法规或条例不仅个别、零散、抽象,在现实中缺乏可操作性,而且,旧的法律系统在信息时代层出不穷的新问题面前,也已经漏洞百出。立法的缺位不仅难以给公民个人信息安全的维护和保障工作提供应有的指导,而且也使得公民个人的隐私权和财产权无法得到真正的实现。

　　总之,网络环境下个人信息的隐私和安全的风险极大地增加了。然而个人信息安全立法的缺位,是导致目前我国网络环境下,个人信息安全遭受肆无忌惮的侵害最根本的原因。